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(57) Abstract: The invention relates to a method with which a mobile subscriber can confirm a transaction with a service offerer 
(1). in which: an offer of said service offerer is reproduced by the mobile device (3) of said mobile subscriber, the mobile subscriber 
selects the offer using input means of his mobile device; a transaction confirmation is automatically routed from the mobile device to 
an authentication server (4), whereby a multitude of transactions between different mobile subscribers and different service offerers 
are stored in said authentication server, and; the service offerer retrieves the confirmation from the authentication server. 
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FR, GB, GR, IE, IT, LU, MC, NL, PT. SE), O API-Patent Zur Erkldrung der Zweibuchstaben-Codes, und der anderen 
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SN, TD, TG). Codes and Abbreviations'*) am Anfangjeder reguldren Ausgabe 
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Veroffentlicht: 

— mit inter nationalem Recherehenbericht 



(57) Zusammenfassung: Verfahren, mit welchem ein Mobilteilnehmer eine Transaction mit einem Dienstanbieter (1) bestatigen 
kann. in welchem: ein Angebot des benannten Dienstanbieters wird mit dem Mobilgerat (3) des benannten Mobilteilnehmers wie- 
dergegeben, der benannte Mobilteilnehmer selekticrt das benannte Angebot mit Eingabemitteln seines Mobilgerats, eine Transakti- 
onsbestatigung wird automatisch vom benannten Mobilgerat an einen Authentifizierungsserver (4) geleitet, wobei eine Vielzahl von 
Transaktionen zwischen verschiedenen Mobilteilnehmem und verschiedenen Dienstanbietern im benannten Authentifizierungsser- 
ver gespeichert sind, und der benannte Dienstanbieter holt die benannte Bestatigung vom benannten Authentifizierungsserver ab. 
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VERFAHREN ZUR TRANSACTIONS BESTAETIGUNG , AUTHENTIFIZIERUNGSSERVER UND WAP-SERVER 

Die vorliegende Erfindung betrifft ein Verfahren, mit welchem 
ein Mobilteilnehmer eine Transaktion mit einem Dienstanbieter in einem 
Mobilfunknetz bestatigen kann. - 

5 Es sind schon verschiedene Verfahren bekannt, die es einem 

Mobilteilnehmer erlauben, eine Session mit einem Dienstanbieter her- 
zustellen und Transaktionen durchzufiihren, beispielsweise um Produkte 
oder Informationen zu bestellen oder um Geldtransaktionen durchzu- 
fuhren. Mit WAP (Wireless Application Protocol) konnen beispielsweise 

10 sogenannte WAP-Karten von verschiedenen Dienstanbietern zur Verfugung 
gestellt werden und von Mobilteilnehmern mit geeigneten WAP-Browsern 
in WAP-tauglichen Mobilgeraten wiedergegeben werden. Auf jeder WAP- 
Karte konnen sich ein oder mehrere Angebote befinden, die vom Mobil- 
teilnehmer mittels geeigneter Eingabemittel selektiert werden konnen, 

15 beispielsweise um ein Produkt oder eine Information zu bestellen. 

Es wurde ausserdem auch beschrieben, wie man eine Web-Seite 
uber ein Mobilfunknetz ubertragen und auf einem Mobilgerat (beispiels- 
weise einem Palmtop oder Laptop mit Funkschnittstelle) wiedergeben 
kann. 

20 Will der Mobilteilnehmer eine Transaktion mit einem WAP- oder 

WEB-Dienstanbieter durchfuhren, muss er das entsprechende Angebot 
selektieren, beispielsweise durch anklicken des Angebots auf einer graphi- 
schen Oberflache oder mit der Tastatur. Eine Transaktionsbestatigung wird 
dann automatisch vorbereitet und an den Dienstanbieter ubertragen. 

25 Damit der Dienstanbieter sicher sein kann, dass die Transaktions- 

bestatigung tatsachlich vom angegebenen Mobilteilnehmer gesendet 
wurde, muss ein Identifizierungsmechanismus vorgesehen werden. Zu 
diesem Zweck kann beispielsweise der Browser im Mobilgerat oder in der 
WIM-Karte des Mobilgerats die Transaktionsbestatigung mit einem 

30 privaten Schlussel signieren, der sich in einem von einer Drittinstanz 
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zertifizierten Zertifikat befinclet. Der Dienstanbieter kann dann mit dem 
offentlichen Schlussel des Mobilteilnehmers dessen Signatur und auf diese 
Weise seine Identitat prufen. 

Dieses Authentifizierungsverfahren kann jedoch erst eingesetzt 
werden, wenn das Mobilgerat des Mobilteilnehmers uber Signierungsmittel 
verfugt, unter anderem uber ein Zertifikat das von einer vom Dienstan- 
bieter anerkannten Zertifizierungsinstanz zertifiziert wurde, sowie uber ein 
geeignetes Signierungsmodul. Ausserdem muss der Dienstanbieter uber 
den passenden offentlichen Schlussel des Mobilteilnehmers verfugen. Ein- 
fache oder altere Mobilgerate besitzen jedoch keine passenden Signie- 
rungsmittel. Ausserdem werden viele Zertifizierungsinstanzen nur national 
oder von bestimmten Benutzergruppen anerkannt, so dass dieses Ver- 
fahren nicht zwischen jedem Mobilteilnehmer und jedem Dienstanbieter 
eingesetzt werden kann. 

Es ist ein Ziel der vorliegenden Erfindung, ein neues Be- 
statigungsverfahren fur Transaktionen mit Mobilgeraten anzubieten. 

Ein anderes Ziel ist es, ein neues Transaktionsbestatigungs- 
verfahren anzubieten, das auch mit Mobilgeraten ohne Signierungsmodul 
und mit solchen Mobilgeraten eingesetzt werden kann, die uber kein 
Zertifikat verfugen, das von einer vom Dienstanbieter anerkannten 
Zertifizierungsinstanz zertifiziert wurde. 

Gemass der vorliegenden Erfindung werden diese Ziele ins- 
besondere durch die Merkmale der unabhangigen Anspruche erreicht. 
Weitere vorteilhafte Ausfuhrungsformen gehen ausserdem aus den ab- 
hangigen Anspruchen und der Beschreibung hervor. 

Insbesondere werden diese Ziele durch ein Verfahren erreicht, in 
welchem die Transaktionsbestatigung automatisch vom Mobilgerat an 
einen Authentifizierungsserver geleitet wird, wobei eine Vielzahl von 
Transaktionen zwischen verschiedenen Mobilteilnehmern und verschie- 
denen Dienstanbietern im benannten Authentifizierungsserver gespeichert 
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sind. Der Dienstanbieter kann dann die Bestatigung vom benannten 
Authentifizierungsserver einholen. 

Dies hat den Vorteil r dass sich Mobilteilnehmer fur alle Trans- 
aktionen mit verschiedenen Dienstanbietern bei demselben Authenti- 
5 fizierungsserver identifizieren lassen konnen, anstatt fur jeden Server jedes 
Dienstanbieters authentifizierbar sein zu mussen. 

Wird der benannte Authentifizierungsserver vom Mobilfunk- 
netzbetreiber oder von einem Betreiber mit einem Sonderabkommen mit 
dem Mobilfunknetzbetreiber verwaltet, konnen einfachere Authentifi- 
io zierungsverfahren eingesetzt werden, die die im Identifikationsmodul im 
Mobilgerat gespeicherte Identitat des Mobilteilnehmers verwenden. 

In einer bevorzugten Variante besteht die benannte Bestatigung 
die vom benannten Mobilgerat gesendet wird aus einer USSD-Meldung, die 
aufgrund eines vorbestimmten Service Request Codes an einen bestimmten 
15 Authentifizierungsserver (beispielsweise an einen Server des Mobilfunk- 
netzbetreibers) geleitet wird. Diese Variante erlaubt es, den Mobilteil- 
nehmer einfach im HLR des Heimmobilfunknetzes zu identifizieren und 
diese Identitat im Authentisierungsserver zu verwenden. 

Im Folgenden werden anhand der beigefiigten Zeichnungen 
20 bevorzugte Ausfuhrungsbeispiele der Erfindung naher beschrieben: 

Die Figur 1 zeigt ein Blockdiagramm, welches schematisch ein 
System darstellt, in welchem ein Mobilteilnehmer eine Transaktion mit 
einem Dienstanbieter mit einem Authentisierungsserver bestatigt. 

Die Figur 2 zeigt schematisch die Struktur einer Bestatigungs- 
25 meldung, die von einem Mobilteilnehmer an den Authentisierungsserver 
gesendet wird. 

Die Figur 3 zeigt schematisch die Struktur einer Bestatigungs- 
meldung, die im Authentisierungsserver gespeichert wird. 
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Obwohl diese Erfindung in mehreren Details den speziellen Fall 
der Ausfuhrung in einem GSM-Mobilfunknetz beschreibt, wird der Fach- 
mann verstehen, dass dieses Verfahren auch mit anderen Typen von Funk- 
netzen, beispieisweise mit AMPS, TDMA, CDMA, TACS, PDC, HSCSD, GPRS, 
EDGE oder UMTS-Mobilfunknetzen eingesetzt werden kann, insbesondere 
mit WAP- (Wireless Application Protocol) fahigen Mobilf unknetzen. Diese 
Erfindung kann ausserdem in anderen Netzen, insbesondere im Internet 
oder in einem lokalen Netz gemass Bluetooth oder HomeRF, verwendet 
werden. 

In der Figur 1 bezieht sich die Bezugsziffer 1 auf einen Dienst- 
anbieter (Service Provider), der ein Angebot (beispieisweise fur ein Produkt 
oder eine Information) zur Verf ugung stellt. Der Dienstanbieter betreibt 
vorzugsweise einen Server (beispieisweise einen http oder WAP-Server) in 
welchem HTML-Seiten (Hypertext Markup Language) beziehungsweise 
WML-Karten (Wireless Markup Language) gespeichert sind. Auf jeder Seite 
oder Karte konnen sich Text, Bilder und/oder Hypertext-Elemente befinden. 
Mindestens ein Element auf einer Seite oder Karte entspricht einem vom 
Mobilteilnehmer selektierbaren Angebot. 

Jede Seite oder Karte besitzt eine Adresse, beispieisweise eine 
URL-Adresse (Uniform Resource Locator), im Telekommunikationsnetz 2. 
DasTelekommunikationsnetz 2 ist vorzugsweise ein Mobilf unknetz, (bei- 
spieisweise ein GSM oder UMTS-Mobilfunknetz, oder Internet, oder ein 
lokales Netz gemass Bluetooth). Mobilteilnehmer konnen sich mit ihren 
Mobilgeraten 3 im Mobilfunknetz 2 anmelden und eine Session mit dem 
Dienstanbieter 1 herstellen, indem sie die benannte URL-Adresse in einen 
Browser im Mobilgerat 3 eingeben. Im Mobilfunknetz befinden sich 
mehrere Dienstanbieter 1 und mehrere Mobilgerate 3. 

Die Mobilgerate 3 bestehen beispieisweise aus einem Rechner 
(z.B. Palmtop oder Laptop) mit einer Mobilfunkschnittstelle (beispieisweise 
mit einem Mobilgerat in PC-Card-Format oder mit einer kontaktlosen 
Schnittstelle zu einem Mobilfunktelefon) und aus einem WEB und/oder 
WAP-Browser, der HTML und/oder WML-Seiten wiedergeben kann. 



( 



WO 01/65798 PCT/CH00/001 16 

5 

Mindestens gewisse Mobilgerate bestehen in einer bevorzugten Variante 
aus WAP-fahigen Mobilgeraten (beispielsweise aus Mobilfunktelefonen mit 
einem WML-fahigen Browser). Mobilgerate 3 werden im Mobilfunknetz 2 
anhand eines mit dem Mobilgerat verbundenen Identifizierungsmodul 30, 
5 beispielsweise anhand einer SIM- (Subscriber Identification Module), WIM- 
(WAP Identification Module) oder UIM- (UMTS Identification Module) 
Chipkarte, in welcher eine eindeutige und nicht verfalschbare 
Mobilteilnehmeridentifizierung, beispielsweise eine IMSI (International 
Mobile Subscriber Identification) abgelegt ist. 

jo Das Mobilfunknetz 2 umfasst vorzugsweise mindestens eine 

Mobilvermittlungsstelle (MSC, Mobile Service Switching Center) 20, min- 
destens eine Bjesucherdatei (VLR, Visitor Location Register) 21 und min- 
destens eine Heimdatei (HLR, Home Location Register) 22. Die Heimdatei 22 
wird von dem Netzbetreiber verwaltet, von welchem der Mobilf unkteil- 

15 nehmer das Identifizierungsmodul 30 bezogen hat. Ein USSD-Handler 23 ist 
im HLR 22 enthalten oder mit ihm verbunden und pruft alle empfangenen 
USSD-Meldungen um zu entscheiden, welche Aktion damit ausgefuhrt 
werden soli. Ein Filter 230 in diesem USSD-Handler 23 erkennt unter 
anderem die fur das erfindungsgemasse Verfahren angewandten und 

20 speziell markierten USSD-Meldungen und leitet sie an den Authentifi- 
zierungsserver 4 weiter, wie weiter unten beschrieben. 

USSD-Meldungen (Unstructured Supplementary Service Data) 
wurden unter anderem beispielsweise im Standard GSM 02.90 vom 
European Telecommunications Standards Institute (ETSI) definiert und 
25 standardisiert. 

Die Bezugsziffer 4 bezieht sich auf einen Authentifizierungs- 
server, beispielsweise auf einen UNIX, LINUX oder Windows-Server und 
wird beispielsweise vom Betreiber des Mobilfunknetzes 2 betrieben, oder 
von einer Instanz mit einem Sonderabkommen mit diesem Betreiber, damit 
30 speziell markierte USSD-Meldungen an ihn weitergeleitet werden. Der 
Server 4 enthalt oder ist verbunden mit einer Datenbank 5, in welcher 
Transaktionsbestatigungen abgelegt werden. Eine zusatzliche Benutzer- 
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datenbank 6 enthalt Benutzerangaben, beispielsweise Namen, Adresse, 
usw. Im Server konnen ausserdem verschiedene Anwendungen 40, 41,.., 
abgelegt werden, die beim Empfang einer bestimmten USSD-Meldung 
durchgefuhrt werden, wie weiter unten beschrieben. Der Server 4 kann 
beispielsweise einen http- oder FTP-Server enthalten und uber einen nicht 
dargestellten Router mit dem Internet verbunden sein. 

Jeder Dienstanbieter 1 kann uber ein nicht dargestelltes geeigne- 
tes Telekommunikationsnetz (beispielsweise uber Internet) auf den Server 4 
zugreifen, um Transaktionen die ihn betreffen abzuholen, z.B. mit einem 
http oder CORBA-Protokoll. Die Sessionen zwischen den Dienstanbietern 1 
und dem Server 4 werden vorzugsweise gesichert, beispielsweise gemass 
dem Protokoll SSL (Secure Sockets Layer), TLS (Transport Layer Security) 
oder WTLS (Wireless Transport Layer Security). Der Authentif izierungsserver 
4 verfugt ausserdem uber nicht dargestellte Signierungsmittel, mit welchen 
Meldungen und Sessionen mit den Dienstanbietern 1 gesichert werden 
konnen. 

Wir werden jetzt ein Beispiel des erfindungsgemassen Verfahrens 
das mit diesem System durchgefuhrt werden kann naher beschreiben. 

Der Mobilteilnehmer kann sich mit dem Mobilgerat 3 ein An- 
gebot des Dienstanbieters 1 darstellen lassen, indem er die URL-Adresse der 
entsprechenden WAP-Karte oder Web-Seite in seinen Browser eingibt (Pfeil 
A). Die WML bzw. HTML-Seite wird dann uber das Telekommunikations- 
netz 2 (beispielsweise uber ein zellulares Mobilfunknetz oder Internet) 
ubertragen (Pfeil B) und auf der Anzeige oder mit sonstigen Wiedergabe- 
mitteln des Mobilgerats 3 vom Browser in einer geeigneten Form wieder- 
gegeben. Die Sessionen zwischen dem Dienstanbieter 1 und dem Mobilteil- 
nehmer 3 konnen gesichert sein oder nicht. 

Die WAP-Karte bzw. Web-Seite kann beispielsweise ein oder 
mehrere Hyperlinkelemente oder andere graphische Bedienungselemente 
(beispielsweise anklickbare Knopfe oder Selektionskasten) enthalten, die 
vom Mobilteilnehmer mit geeigneten Bedienungselementen selektiert 
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werden konnen, urn das entsprechende Angebot auf der Karte oder Seite 
auszuwahlen. 

Sobald das Angebot selektiert worden ist, wird ein Skript erstellt, 
(beispielsweise ein WML, Java oder Javascript-Skript) das die Vorbereitung 

5 und Sendung einer USSD-Meldung veranlasst (Pfeil D). Die ganze USSD- 
Meldung wird vorzugsweise in dem mit der Web-Seite oder WAP-Karte 
ubermittelten Skript angegeben; es ist jedoch auch mdglich, dass min- 
destens gewisse Felder der USSD-Meldung vom Prozessor im Mobilgerat 3 
oder im Identifizierungsmodul ermittelt werden (beispielsweise anhand 

io von im Mobilgerat vorhandenen Angaben). 

Die Struktur eines bevorzugten Beispiels von USSD ist auf der 
Figur 2 dargestellt. In diesem Beispiel enthalt die USSD-Meldung von links 
nach rechts ein erstes Abgrenzungszeichen (in diesem Beispiel *#) gefolgt 
von einem dreistelligen Dienstcode SRQ. Gemass den oben erwahnten 

15 Richtlinien GSM 02.90 kann der Dienstcode jeder mogliche Wert im Bereich 
von 100 bis 1999 sein. Der Dienstcode SRQ bestimmt, wohin die USSD- 
Meldung geleitet werden soli, insbesondere ob sie vom VLR in einem be- 
suchten Mobilfunknetz oder vom HLR des Heimnetzes behandelt werden 
soil. Der Wert des SRQ-Feldes ist in dieser Anwendung fur alle USSD fest- 

20 gelegt, damit alle Transaktionsbestatigungen als USSD an den Server 4 
geleitet werden, wie spater erlautert. 

Ein zweites Abgrenzungszeichen wird nach dem Dienstcode SRQ 
verwendet (in diesem Beispiel ein *). Nach diesem Zeichen folgt ein Feld SP- 
Code mit einer Identifizierung des Dienstanbieters 1, vorzugsweise eine 
25 Identifizierung, die auch dem Betreiber des Netzes 4 bekannt ist, beispiels- 
weise seine URL-Adresse oder der Titel der WAP-Karte oder Web-Seite, 
oder einfach eine Nummer. 

Das nachste Feld TS1 enthalt einen vom Dienstanbieter 1 ge- 
setzten Zeitstempel, welcher das Datum und die Zeit der Ubertragung der 
30 WAP-Karte oder Web-Seite angibt. Das Feld SES-ID enthalt eine vom Dienst- 
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anbieter 1 definierte Identifizierung der Session durch das Netz 2, wahrend 
welcher die WAP-Karte oder Web-Seite ubermittelt wurde. 

Das Feld Rd-Nr enthalt ein Geheimnis vom Dienstanbieter (bei- 
spielsweise eine generierte Zufallnummer die fur jede ubertragene Kopie 
5 der WAP-Karte oder Web-Seite unterschiedlich ist und die vom Mobilteil- 
nehmer nicht erraten werden kann). 

Das Feld USER-D enthalt im Mobilgerat 3 oder im Identifizie- 
rungsmodul 30 vorhandenen Angaben, beispielsweise die Identitat (bei- 
spielsweise die IMSI) des Mobilteilnehmers, seine elektronische Signatur, 

io seinen Standort, seine Sprache, seine Bestellungspraferenzen, usw. Es ist 
auch moglich, die USSD-Meldung mit Angaben aus einer externen Vor- 
richtung zum Beispiel aus einem POS (Point-of-Sale) im Nahbereich, zu 
erganzen, die uber eine kontaktlose Schnittstelle (bei gemass Bluetooth, 
HomeRF oder IrdA) ubertragen wurden. Die Identitat des Mobilteil- 

15 nehmers, sowie allenfalls andere Parameter, werden in einer bevorzugten 
Variante verschliisselt. 

Das Feld KEY enthalt einen Verschlusselungsschlussel, mit 
welchem vom Mobilteilnehmer eingegebene oder vom Mobilgerat 
ermittelte Daten verschliisselt werden konnen, um damit ein nur vom 
20 Dienstanbieter 1 entschlusselbares Feld CYPHER zu ermitteln. 

Zusatzliche Felder F1, F2, .. konnen ausserdem gesetzt werden, 
um bestimmte Anwendungen im Authentisierungsserver 4 durchfuhren zu 
lassen, wie spater erlautert. 

Der Fachmann wird verstehen, dass diese Struktur einer USSD- 
25 Meldung nur als Beispiel angegeben worden ist und dass zusatzliche Felder 
vorgesehen werden konnen wahrend die hier beschriebenen Felder op- 
tional sind. Es ist beispielsweise durchaus denkbar, auch Datagramme zu 
senden, das heisst Meldungen mit Feldern, die ein ausfuhrbares Programm 
oder Programmelement enthalten, beispielsweise mit einem JAVA-Applet 
30 (Warenzeichen von SUN Microsystems, Inc.) 
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Die im Mobilgerat 3 vorbereitete USSD-Meldung wird durch die 
Mobilvermittlungsstelle MSC 20, die Besucherdatei 21 (VLR, Visitor Location 
Register) und die Heimdatei 22 (HLR, Home Location Register) zum USSD- 
Handler 23 geieitet (Pfeil D), wo sie aufgrund des SRQ-Wertes vom Filter- 
5 modul 230 sortiert und zum Authentisierungsserver 4 weitergeleitet wird. 
Vorzugsweise wird vom benannten Script eine Bestatigung vorbereitet 
(Pfeil C), die mit einem geeigneten Bearer (E-Mail, SMS, usw..) direkt zum 
Dienstanbieter 1 gesendet wird, sobald der Mobilteilnehmer ein Angebot 
selektiert hat. 

io im Authentisierungsserver 4 wird die USSD-Meldung empfangen 

und vorzugsweise mit zusatzlichen Feldern TS2 und/oder SIG2 erganzt (Fi- 
gur 3). Das Feld TS2 enthalt einen Zeitstempel, der vom Authentisierungs- 
server beim Empfang der USSD-Meldung gesetzt wird und welcher das 
Empfangsdatum und die Empfangszeit angibt. Das Feld SIG2 enthalt eine 

15 elektronische Signatur des Authentisierungsservers 4. 

if 

Der Authentisierungsserver 4 erfahrt ausserdem vom USSD- 
Handler 23 die Identitat des Mobilteilnehmers 3, beispielsweise seine IMS!. 
Der Fachmann wird feststellen, dass diese IMSI nicht verfalscht werden 
kann und dass es nicht moglich ist, eine USSD-Meldung mit der IMSI eines 
20 anderen Mobilteilnehmers zu senden. In einer bevorzugten Variante 
werden diese Benutzerangaben mit zusatzlichen Angaben aus einer Be- 
nutzerdatenbank 6 verknupft, beispielsweise mit der Rechnungs- und/oder 
Lieferungsadresse. 

Der Authentisierungsserver 4 legt dann die erganzte Meldung in 
25 einer Transaktionsdatenbank 5 ab (Pfeil E) f in welcher eine Vielzahl von 
Transaktionen zwischen verschiedenen Dienstanbietern und verschiedenen 
Mobilteilnehmern abgelegt werden. In der Datenbank 5 wird vorzugsweise 
ein Index auf das Feld SP-Code aufgebaut, damit die abgelegten Daten 
schnell nach Dienstanbieter sortiert werden konnen. 

30 Verschiedene Anwendungen 40, 41, im Server 4 konnen ausser- 

dem durchgefuhrt werden, wenn ein Flag F1, F2, gesetzt ist oder wenn 



WO 01/65798 



PCT/CH00/00116 



10 



besondere Bedingungen erfullt sind, urn eine bestimmte Aktion auszu- 
losen. Wird der Server 4 vom Betreiber des Mobilfunknetzes 2 betrieben, ist 
es beispielsweise moglich, einem Konto des Mobilteilnehmers 3 und/oder 
des Dienstanbieters 1 eine Gebuhr zu belasten. 

5 Die Dienstanbieter 1 konnen eine Anfrage F an den Server 4 

senden, urn zu prufen, ob Transaktionsbestimmungen in der Datenbank 5 
abgelegt warden. Anfragen konnen beispielsweise periodisch, nach Emp- 
fang der Bestatigung C oder nach einer vorbestimmten Zeit nach dem Fern- 
laden der einer WAP-Karte oder Web-Seite gesendet werden. Die Anfrage 

10 wird beispielsweise durch Internet oder durch ein Mobilfunknetz wahrend 
einer vorzugsweise gesicherten Session ubertragen. Im Authentisierungs- 
server 4 wird vorzugsweise die Identitat des Dienstanbieters 1 gepruft 
(beispielsweise anhand von bekannten Authentisierungsmechanismen mit 
elektronischen Signaturen, mit einem Passwort oder allgemein mit einem 

15 geteilten Geheimnis) und die Zugriffsberechtigung des Dienstanbieters 1 
auf den Inhalt der Transaktionsdatenbank 5 wird getestet. Ist das Ergebnis 
dieser Priifung positiv, wird die Anfrage an die Transaktionsdatenbank 5 
weitergeleitet (Pfeil G), die mit der auf der Figur 3 dargestellten Trans- 
aktionsbestatigung antwortet (Pfeil H). Diese Antwort wird dann vorzugs- 

20 weise vom Server 4 eiektronisch signiert und/ oder verschlusselt und an den 
Dienstanbieter 1 weitergeleitet (Pfeil H). 

In einer Variante der Erfindung wird die Benutzeridentif izierung 
(USER-D) aus der Antwort (Pfeil H) entfernt, damit der Benutzer gegenuber 
dem Dienstanbieter anonym bleibt. Auf diese Weise konnen auch fur den 
25 Dienstanbieter 1 anonyme Zahlungen durchgef uhrt werden. 

In einer Variante der Erfindung muss der Dienstanbieter nicht 
selbst Anfragen an den Authentifizierungsserver 4 senden, sondern wird 
von ihm informiert, wenn eine Transaktionsbestatigung angekommen ist. 
Zu diesem Zweck kann ein Script im Server 4 vorgesehen werden, das 
30 Bestatigungen, oder vorzugsweise nur speziell markierte Bestatigungen, 
automatisch an den entsprechenden Dienstanbieter weiterleitet. 
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Der Dienstanbieter kann dann aufgrund der empfangenen Be- 
statigung den Mobilteilnehmer zuverlassig identifizieren. Anhand der 
Sessions-ldentifizierung SES-ID, des Zeitstempels TS1, der Zufallsnummer 
Rd-Nr und eventuell der anderen vom Mobilgerat 3 und/oder vom Server 4 
5 gesetzten Felder kann er ausserdem prufen, ob die empfangenen Daten 
wirklich einer von ihm gesendeten WAP-Karte oder Web-Seite entsprechen. 

Auf diese Weise kann der Dienstanbieter 1 sicher sein, dass wirk- 
lich der Mobilteilnehmer 3 der Ursprung der empfangenen Bestatigung ist 
und kann somit die Transaktion durchfuhren, indem beispielsweise ein be- 
10 stelltes Produkt gesendet wird und/oder indem die angebotene Informa- 
tion uber das Mobilfunknetz 2 gesendet wird. Vorzugsweise wird dem 
Mobilteilnehmer eine Bestatigung gesendet (Pfeil I). 

Der Fachmann wird verstehen, dass im Rahmen dieser Erfindung 
auch andere Meldungen als USSD-Meldungen verwendet werden konnen. 
15 Ausserdem ist es moglich, mehrere Authentisierungsserver 4 einzusetzen, . 
die beispielsweise mit anderen SRQ-Codes erreicht werden. Auf diese Weise 
kann ein Dienstanbieter durch Auswahl eines anderen SRQ-Codes ent- 
scheiden, in welchen Authentisierungsserver 4 die Authentisierungsdaten 
fur eine bestimmte Transaktion abgelegt werden sollen. 

20 Die Verwendung des Authentisierungsservers 4 kann beispiels- 

weise im Rahmen von Benutzervertragen zwischen dem Betreiber des 
Servers 4 und den Dienstanbietern 1 fakturiert werden, wobei der verrech- 
nete Preis beispielsweise von der Anzahl der empfangenen Transaktionen 
abhangig sein kann. Zu diesem Zweck kann ein Transaktionszahler im 

25 Server 4 vorgesehen werden, welcher wahrend einer vordef inierten Zeit- 
spanne fur jeden Dienstanbieter 1 die Anzahl von Transaktionen zahlt. 

Vorzugsweise wird ein Profil fur jeden registrierten Dienstan- 
bieter 1 im Server 4 gespeichert, in welchem unter anderem die Identitat 
des Dienstanbieters, der entsprechende SP-Code, eventuell seine Rech- 
30 nungsadresse und eventuelle Praferenzen (beispielsweise uber die Art wie 
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dieTransaktionsbestatigungen in der Transaktionsdatenbank 5 abgelegt 
werden sollen) gespeichert sind. 
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Anspruche 

1 . Verfahren, mit welchem ein Mobilteilnehmer eine Transaktion 
mit einem Dienstanbieter (1) bestatigen kann, dadurch gekennzeichnet, 

dass ein Angebot des benannten Dienstanbieters (1) mit dem 
5 Mobilgerat (3) des benannten Mobilteilnehmers wiedergegeben wird, 

dass der benannte Mobilteilnehmer das benannte Angebot 
mit Eingabemitteln seines Mobilgerats (3) selektiert, 

dass eine Transaktionsbestatigung automatisch vom be- 
nannten Mobilgerat an einen Authentifizierungsserver geleitet wird (D), 
io wobei eine Vielzahl von Transaktionen zwischen verschiedenen Mobilteil- 
nehmern (3) und verschiedenen Dienstanbietern (1) im benannten Authen- 
tifizierungsserver (4) gespeichert sind, 

und dass der benannte Dienstanbieter (1) die benannte Be- 
statigung vom benannten Authentifizierungsserver einholen kann (F-H). 

is 2. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, dass 

das benannte Angebot in einer WAP-Karte des benannten Dienstanbieters 
enthalten ist, die von einem Browser im benannten Mobilgerat (3) wieder- 
gegeben wird. 

3. Verfahren gemass Anspruch 1, dadurch gekennzeichnet, dass 
20 das benannte Angebot in einer Web-Seite enthalten ist, die von einem 

Browser im benannten Mobilgerat (3) wiedergegeben wird. 

4. Verfahren gemass einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die benannte Bestatigung, die vom benannten 
Mobilgerat (3) gesendet wird, aus einer USSD-Meldung besteht. 

25 5. Verfahren gemass dem vorhergehenden Anspruch, dadurch 

gekennzeichnet, dass die benannte USSD-Meldung automatisch von einem 
Script das in der benannten WAP-Karte oder Web-Seite enthalten ist vor- 
bereitet und gesendet wird, wenn der benannte Mobilteilnehmer ein An- 
gebot auf dieser Karte bzw. Seite selektiert. 
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6. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass das benannte Script ein WML-Script ist. 

7. Verfahren gemass einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die benannte Bestatigung eine Dienstanbieter- 

5 identifizierung (SP-Code) enthalt. 

8. Verfahren gemass einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die benannte Bestatigung einen Zeitstempel 
(TS1) vom benannten Dienstanbieter (1) enthalt. 

9. Verfahren gemass einem der vorhergehenden Anspruche, 
io dadurch gekennzeichnet, dass die benannte Bestatigung eine Sessions- 

identifizierung (SES-ID) enthalt. 

10. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Bestatigung ein nur dem 
Dienstanbieter (1) bekanntes Geheimnis (Rd-Nr) enthalt. 

15 11. Verfahren gemass dem vorhergehenden Anspruch, dadurch 

gekennzeichnet, dass das benannte Geheimnis (Rd-Nr) eine vom benannten 
Dienstanbieter festgelegte Zufallsnummer ist. 

12. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Bestatigung eine Benutzer- 

20 identifizierung enthalt. 

13. Verfahren gemass einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass mindestens ein Teil der benannten Bestatigung 
durch ein Script im benannten Mobilgerat (3) vorbereitet wird. 

14. Verfahren gemass einem der vorhergehenden Anspruche, da- 
25 durch gekennzeichnet, dass mindestens ein Teil (USER-D) der benannten 

Bestatigung durch ein Script im benannten Mobilgerat mit einem Schlussel 
(KEY) des Dienstanbieters (1) verschlusselt wird. 
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15. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Bestatigung ein Datagramm, 
das vom benannten Authentif izierungsserver durchgef uhrt wird, enthalt. 

16. Verfahren gemass einem der vorhergehenden Anspruche, 

5 dadurch gekennzeichnet, dass die benannte Bestatigung mindestens ein 
Flag (F1 # F2, ..), das die Durchfuhrung einer Anwendung im benannten 
Authentifizierungsserver (4) verursacht, enthalt. 

17. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Bestatigung in einer Trans- 

10 aktionsdatenbank (5) im benannten Authentifizierungsserver (4) abgelegt 
wird. 

18. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass der benannte Authentifizierungsserver (4) eine Be- 
nutzerdatenbank (6) enthalt, in welcher Mobiiteilnehmerangaben abgelegt 

15 sind, 

und dass mindestens gewisse dieser Mobiiteilnehmerangaben 
mit der benannten Bestatigung im benannten Authentifizierungsserver (4) 
verknupft werden. 

19. Verfahren gemass einem der vorhergehenden Anspruche, 
20 dadurch gekennzeichnet, dass die benannte Bestatigung vom benannten 

Authentifizierungsserver (4) elektronisch signiert wird. 

20. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Bestatigung vom benannten 
Authentifizierungsserver beim Empfang mit einem Zeitstempel (TS2) 

25 versehen wird. 



21. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannte Bestatigung im benannten 
Authentifizierungsserver (4) abgelegt wird und dass der benannte Dienst- 
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anbieter (1) eine Anfrage an den benannten Authentifizierungsserver (4) 
sendet (F), um zu priifen, ob die Bestatigung angekommen ist. 

22. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass der benannte Authentifizierungsserver (4) einen http- 

5 Server umfasst und dass sich der benannte Dienstanbieter (1) uber Internet 
mit dem benannten Authentifizierungsserver verbindet, um zu prufen, ob 
eine Bestatigung angekommen ist. 

23. Verfahren gemass einem der Anspruche 21 oder 22, dadurch 
gekennzeichnet, dass sich der benannte Dienstanbieter beim benannten 

io Authentifizierungsserver (4) elektronisch authentifizieren lassen muss, um 
Bestatigungen abzuholen. 

24. Verfahren gemass einem der Anspruche 1 bis 20, dadurch 
gekennzeichnet, dass die benannte Bestatigung automatisch vom be- 
nannten Authentifizierungsserver (4) an den benannten Dienstanbieter 

15 weitergeleitet wird. 

25. Verfahren gemass einem der Anspruche 21 bis 24, dadurch ge- 
kennzeichnet, dass der benannte Dienstanbieter eine Bestatigung (I) an 
den benannten Mobilteilnehmer sendet, sobald er die benannte Bestati- 
gung (H) vom benannten Authentifizierungsserver eingeholt hat. 

20 26. WAP-Server (1), in welchem WAP-Karten abgelegt sind. die 

von einer Vielzahl von Mobilteilnehmern mit WAP-tauglichen Mobilge- 
raten (3) abgeholt werden konnen, wobei mindestens gewisse benannte 
WAP-Karten Angebote enthalten, dadurch gekennzeichnet, dass min- 
destens gewisse WAP-Karten ein WML-Script umfassen, mit welchem eine 

25 Transaktionsbestatigung als USSD an einen vorbestimmten Authen- 
tifizierungsserver (4) gesendet wird. wenn ein benanntes Angebot mit 
einem WAP-Browser in einem benannten Mobilgerat (3) selektiert wird. 
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27. WAP-Server gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die benannten USSD eine Dienstanbieteridentifizie- 
rung (SP-Code) enthalten. 

28. WAP-Server gemass einem der Anspruche 26 bis 27, dadurch 
5 gekennzeichnet, dass die benannte WAP-Karte einen Zeitstempel (TS1) 

umfasst, welcher die Fernladezeit der WAP-Karte bestimmt und dass das 
benannte Script eine Kopie dieses Zeitstempels in die benannten USSD 
macht. 

29. WAP-Server gemass einem der Anspruche 26 bis 28, dadurch 
io gekennzeichnet, dass die benannten USSD eine Sessionsidentifizierung 

(SES-ID) enthalten. 

30. WAP-Server gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die benannten USSD ein nur dem Dienstan- 
bieter bekanntes Geheimnis (Rd-Nr) enthalten. 

|5 31 WAP-Server gemass dem vorhergehenden Anspruch, dadurch 

gekennzeichnet, dass das benannte Geheimnis (Rd-Nr) eine vom benannten 
Dienstanbieter (1) festgelegte Zufallsnummer ist. 

32. Authentifizierungsserver (4), der mit einem Mobilfunknetz (2) 
derart verbunden ist, dass USSD-Meldungen mit einem vorbestimmten 

20 USSD Service Request Code an ihn geleitet werden, dadurch gekenn- 
zeichnet, dass er eine Transaktionsdatenbank (5) enthalt. in welcher Trans- 
aktionsbestatigungen die in den benannten USSD enthalten sind abgelegt 
werden, wobei eine Vielzahl von Transaktionen zwischen verschiedenen 
Mobilteilnehmern (3) und verschiedenen Dienstanbietern (1) empfangen 

25 und gespeichert werden. 

33. Authentifizierungsserver gemass dem vorhergehenden An- 
spruch, dadurch gekennzeichnet, dass er einen http-Server umfasst, mit 
welchem sich benannte Dienstanbieter (1) uber Internet verbinden konnen, 
urn zu prufen, ob eine Bestatigung angekommen ist. 
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34. Authentifizierungsserver gemass einem der Anspruche 32 
oder 33, dadurch gekennzeichnet, dass er ein Authentifizierungsmodul 
umfasst, das die benannten Dienstanbieter (1) authentifizieren kann, bevor 
diese Bestatigungen einholen konnen. 

5 35. Authentifizierungsserver gemass einem der Anspruche 32 bis 

34, dadurch gekennzeichnet, dass er mindestens ein Anwendungspro- 
gramm (40, 41, ..) enthalt, das ausgefiihrt wird wenn ein bestimmtes Flag 
(F1, F2, ..) in ankommenden USSD gesetzt ist. 

36. Authentifizierungsserver gemass einem der Anspruche 32 bis 
10 35, dadurch gekennzeichnet, dass er eine Benutzerdatenbank (6) enthalt, in 

welcher Mobilteilnehmerangaben abgelegt sind, 

und dass mindestens gewisse dieser Mobilteilnehmerangaben 
mit der benannten Bestatigung verknupft werden. 

37. Authentifizierungsserver gemass einem der Anspruche 32 bis 
15 36, dadurch gekennzeichnet, dass die ankommenden USSD elektronisch 

signiert werden. 

38. Authentifizierungsserver gemass einem der Anspruche 32 bis 

37, dadurch gekennzeichnet, dass die ankommenden USSD mit einem Zeit- 
stempel (TS2) versehen werden. 

20 39. Authentifizierungsserver gemass einem der Anspruche 32 bis 

38, dadurch gekennzeichnet, dass er ein Profil fur jeden registrierten 
Dienstanbieter 1 enthalt. 
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Theorie angegeben ist 

'X* Veroffentlichung von besonderer Bedeutung: die beanspruchte Erfindung 
kann atein aufgrund dieser Veroffentlichung nicht als neu oder auf 
erfinoerischer Tattgkeit beruhend betrachtet werden 

*y Veroffentlichung von besonderer Bedeutung: die beanspruchte Erfindung 
kann nicht als auf erfinderischer Tatigkeit beruhend betrachtet 
werden. wenn die Verbffemlicnung mi! emer oder mehreren anderen 
Veroffentlichungen dieser Kalegorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend ist 

'&* Veroffentlichung, die Mrtgbed derseiben Palenttamitie ist 
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